YouTube zmaga się z rosnącą falą cyberprzestępców, którzy sięgają po najnowsze narzędzia technologiczne, by wprowadzać użytkowników w błąd. Fałszywy film, w którym pojawia się wizerunek dyrektora generalnego Neala Mohana, jest jednym z najnowszych przykładów tego procederu. Oszuści rozsyłają e-maile do użytkowników, sugerując, że serwis zmienia swoją politykę monetyzacji, co ma skłonić odbiorców do obejrzenia prywatnie udostępnionego filmu. W rzeczywistości, celem jest wyłudzenie danych logowania, które umożliwią przejęcie kontroli nad kanałami i pozyskanie poufnych informacji.
Nowoczesne metody oszustwa
W przesłanych wiadomościach cyberprzestępcy stosują nowoczesne metody phishingu, wykorzystując technologię sztucznej inteligencji. Film, który prezentuje rzekome zmiany w polityce YouTube, jest przykładam tego, jak nowoczesne narzędzia mogą zostać wykorzystane w celu manipulacji odbiorcami. Pierwsze ostrzeżenie z oficjalnego postu YouTube jasno informuje, że cyberprzestępcy wykorzystują prywatne filmy – w tym te wygenerowane przez sztuczną inteligencję – do rozpowszechniania fałszywych informacji o zmianach w polityce monetyzacji. Drugie ostrzeżenie podkreśla, że YouTube ani jego pracownicy nigdy nie kontaktują się z użytkownikami za pomocą prywatnych filmów, a wszelkie próby komunikacji tego typu stanowią wyraźny sygnał oszustwa phishingowego. Przestępcy posługują się linkiem do strony o adresie „studio.youtube-plus[.]com”, który ma przekierowywać użytkowników na stronę, gdzie rzekomo trzeba potwierdzić nowe warunki programu partnerskiego YouTube. Osoby, które wprowadzą swoje dane logowania, narażają się na utratę kontroli nad kanałem, a ich dane trafiają bezpośrednio w ręce cyberprzestępców.
Oficjalne ostrzeżenia YouTube
Od końca stycznia użytkownicy zaczęli otrzymywać podejrzane wiadomości e-mail, które wyglądają autentycznie, choć w rzeczywistości są częścią szeroko zakrojonej kampanii phishingowej. YouTube reaguje stanowczo – zespół serwisu rozpoczął dochodzenie już w połowie lutego, a platforma wyraźnie podkreśla, że nie kontaktuje się z użytkownikami za pomocą prywatnych filmów ani nie wysyła wiadomości z prośbą o potwierdzenie regulaminu. Każdy użytkownik powinien być świadomy, że autentyczne komunikaty serwisu pojawiają się wyłącznie poprzez oficjalne kanały. Platforma przestrzega również, że oszuści starają się wywołać poczucie pilności, grożąc ograniczeniem funkcji kanału – takich jak przesyłanie nowych filmów czy edytowanie już opublikowanych materiałów. Taka presja ma skłonić odbiorców do pochopnego działania, co tylko ułatwia przeprowadzenie ataku. To szczególnie niebezpieczne dla twórców, którzy często polegają na sprawdzonych źródłach informacji i mogą nie zauważyć różnicy między oficjalnym komunikatem a próbą oszustwa.
